《密碼法》解讀：密碼的主要功能、管理對象以及密碼分類

問:密碼有哪些主要功能?

答:密碼的主要功能有兩個，一個是加密保護，另一個是安全認證。

加密保護是指采用特定變換的方法，將原來可讀的信息變成不能直接識別的符號序列。簡單地說，加密保護就是將明文變成密文。例如，古希臘軍隊使用一種叫做“斯巴達棒”的圓木棍來進行加密通信，使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上，然后在上面寫字;解下羊皮紙后，上面只有亂序的字符，只有再次以同樣的方式纏繞到同樣粗細的木棍上，才能看出所寫的內容。

安全認證是指采用特定變換的方法，確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說，安全認證就是確認主體和信息的真實可靠性。例如，增值稅防偽稅控系統采用商用密碼技術保護涉稅信息，增值稅發票信息經密碼算法進行加解密處理，確定該發票的明文信息是否真實，從而遏制增值稅犯罪，減少稅款流失。

問:《密碼法》的管理對象有哪些?

答:作為本法的管理對象，密碼包括密碼技術、密碼產品和密碼服務。

密碼技術，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術，包括密碼編碼、實現、協議、安全防護、分析破譯，以及密鑰產生、分發、傳送、使用、銷毀等技術。分組密碼算法(如SM4算法)、公鑰密碼算法(如SM2算法)等是典型的密碼算法，密鑰交換協議、密鑰分發協議等是典型的密碼協議。

密碼產品，是指采用密碼技術并以加密保護、安全認證的產品，即承載密碼技術、實現密碼功能的實體。典型的密碼產品包括:密碼機，如鏈路密碼機、網絡密碼機、服務器密碼機、傳真密碼機、電話密碼機等;密碼芯片和模塊，如第二代居民身份證、智能電卡、社會保障卡、金融芯片卡中使用的密碼芯片、可信計算密碼模塊等。

密碼服務，是指基于密碼專業技術、技能和設施，為他人提供集成、運營、監理等密碼支持和保障的活動，即基于密碼技術和產品，實現密碼功能，提供密碼保障的行為。典型的密碼服務包括:密碼保障系統集成(如數字證書認證系統集成)，是指為他人集成建設實現密碼功能的系統，保護他人網絡與信息系統的安全;密碼保障系統運營(如增值稅發票防偽稅控系統運營)，是指為保證他人實現密碼功能系統的正常運行提供安全管理和維護。

問:密碼是如何分類的?

答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼，實行分類管理。核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息，商用密碼用于保護不屬于國家秘密的信息。